Microsoft の Identity Blog に、グローバル管理者がテナントにサインイン出来なくなったサポートへの問い合わせケースについて、注意喚起が記載されています。
丁寧に説明されているので、ご一読をおススメします。
グローバル管理者ロールを持つユーザーでサインインできない! | Japan Azure Identity Support Blog
グローバル管理者が1人しかいない、スマホを無くして MFA 応答できない、条件付きアクセスで全ユーザーがブロックされてしまった、など在りがちなケースが挙げられており、
このようなケースを未然に防ぐための事前のベストプラクティスが紹介されています。
- グローバル管理者を2~3名確保する(5人未満おすすめ)
- 管理者アカウントは、複数名での使いまわしはお勧めしない
- 緊急アクセス用アカウント(Break glass account)を作っておく
- MFA には FIDO2キーが良い
- Azure AD ロールの推奨事項
Azure AD ロールのベスト プラクティス - Azure Active Directory - Microsoft Entra | Microsoft Learn
- サポート問合せ時の身元確認のため、テナントの登録情報(会社名、住所、連絡先、等)を把握しておく
また、運用上の注意として、
- 認証用スマホを変更するときに、MFA の登録変更を忘れない
- 条件付きアクセスポリシー構成では、緊急アクセス用アカウントなどを除外する
マイクロソフトサポートへ問い合わせるのは最終手段ですが、サインインできず Azure ポータルから問い合わせを上げられない場合、窓口への電話連絡も紹介されていました。
グローバル カスタマー サービスの電話番号 - Microsoft サポート
